15/11/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Server » Active Directory » Transfert des rôles FSMO avec NTDSUTIL

Active Directory - Rôles FSMO - ntdsutil
Active Directory

Transfert des rôles FSMO avec NTDSUTIL

Florian BURNEL 6 commentaires

I. Présentation

Ce tutoriel vous explique comment transférer les rôles FSMO d'un contrôleur de domaine vers un autre. On peut transférer un seul rôle ou plusieurs (maximum 5). Nous procéderons avec l'utilitaire ntdsutil.exe.

Dans cet exemple, nous avons un premier serveur appelé "srv1" et un second serveur appelé "srv2". Le premier serveur est le maître d'opération pour tous les rôles FSMO, nous voulons que le second serveur le devienne pour les 5 rôles, nous allons donc les transférer. L'ensemble de ce qui est réaliser dans cette fiche se fait sur le premier serveur c'est à dire celui qui possède les rôles.

II. Exécuter NTDSUTIL

Pour cela il suffit d'aller dans Démarrer, Exécuter puis de saisir "ntdsutil.exe".

III. Obtenir de l'aide

Il suffit de saisir "?" et vous verrez les commandes disponibles. Toujours utile en cas d'oubli.

ntdsutil

IV. Mode "fsmo maintenance" :

Pour passer en mode fsmo maintenance il faut saisir la commande suivante :

role

V. Voir les commandes disponibles

Même principe qu'à l'étape précédente, il suffit de saisir un "?" pour afficher les commandes disponibles.

ntdsutil2

VI. Connexion au second serveur

Il faut établir une connexion avec le serveur auquel on veut transférer un ou des rôles. Pour cela, dans le mode « fsmo maintenance », tapez la commande :

connections

Vous êtes désormais en mode « server connections ». Pour établir la connexion avec le serveur, tapez la commande :

connect to server nom_serveur
connect to server srv2 (pour notre cas)

Patientez le temps que la connexion s'établie.

VII. Retourner au mode fsmo maintenance

Pour quitter le mode connections et retourner au mode fsmo maintenance, tapez la commande "q"

VIII. Transfert du rôle de Maître RID

transfer RID master

Une boite de dialogue apparaît pour que vous confirmiez vouloir transférer le rôle sur le serveur avec lequel vous avez établie une connexion. Elle apparaîtra pour le transfert de chacun des rôles.

IX. Transfert du rôle de contrôleur de schéma

Pour cela, saisissez cette commande afin de transférer le rôle :

transfer schema master

X. Transfert du rôle de Maître d'infrastructure

Sur le même principe que la commande précédente, saisissez celle-ci :

transfer infrastructure master

XI. Transfert du rôle de Maître d'attribution des noms de domaine

transfer domain naming master

Si la commande ci-dessus ne fonctionne pas, utilisez celle-ci :

transfer naming master

XII. Transfert du rôle d’Émulateur PDC

transfer pdc

Remarque : A chaque fois que vous transférez un rôle NTDSUTIL écrit le résumé sur l'appartenance des rôles, vous pouvez donc vérifier si le rôle a bien été transféré.

XIII. Quittez NTDSUTIL

Pour quittez correctement le programme, saisissez "q" dans le mode fsmo maintenance et quand vous êtes sur l'invite de commande ntdsutil. Enfin, on peut vérifier si les rôles sont bien transférés grâce à la commande suivante :

NETDOM QUERY /Domain:<votre-domaine> FSMO

Par exemple :

fsmo1

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Politique de mot de passe : comment appliquer les bonnes pratiques de l’ANSSI ?

Florian BURNEL 1

Active Directory : notification par e-mail pour l’expiration de mot de passe

Florian BURNEL 32

Active Directory : Déployer ADDS avec PowerShell

Florian BURNEL 6

6 commentaires sur “Transfert des rôles FSMO avec NTDSUTIL

  • Bonjour,

    Je suis un jeune ingénieur sortant de l’école, je réalise beaucoup de migration AD. Les articles ici sont simples et efficaces.

    Très bon travail 🙂

    Répondre
  • Rahmatellah Mohammed
    27/12/2016 à 16:22
    Permalink

    Bonjour,

    J’ai deux Controleur de domaine ( un primaire sr un serveur physique et l’autre secondaire sur un hyper-v)

    Je voudrais changer le serveur physique qui contient DC1(dns dhcp et AD) et NPS

    quelqu’un peut il m’aider en me donnant des idées ?

    Répondre

    • J’ai un thème de recherche thème :Démontrer a partir de l’outil NTDSUTIL comment on peut récupérer un rôle de maître d’opération sur un serveur Windows 2016 s’il vous plaît quelqu’un peut m’aider ici

      Répondre

  • Bonjour,

    est-ce que vous pouvez m’aider ?

    j’ai deux serveur mon premier srv1 il est contrôleur de domaine AD DS et DNS et je veux le migrer sur mon deuxième srv2. j’ai ajouter les rôles AD DS sur le srv2 et par la suite j’ai migré les fsmo. à la toute fin je confirme avec la commande netdom query fsmo et tout est ok les rôles sont bien transfèrer sur le nouveau serveur srv2. Ensuite je ne veux pas dépromouvoir le srv1 pour le moment mais je veux que mes clients windows10 se logue sur le nouveau srv2. je change le dns dans chacune de mes clients pour qu’il pointe sur le nouveau serveur, je rédémarre la machine et je fais la commande set pour voir mon logonserver et il ne change pas il est toujours pointé sur l’ancien serveur. avez

    Avez-vous une solution ?

    Répondre

    • Désolé j’ai oublier de vous dire que le serveur 1 est sous windows server 2012r2 et que le deuxième serveur est sur server 2012rs aussi.

      merci

      Répondre

  • Bonjour,

    Peux-t-on utiliser NTDSUTIL pour transférer les rôles FSMO d’un 2012 R2 vers un Samba 4 ?

    Merci pour votre réponse.

    Cordialement

    B.Herren

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.